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(57) Abstract 

The aim of the invention is to develop a system and method which can work with 
variable encryption algorithms and which ensures the secure transfer of the algorithm without 
it being detected and prevents the algorithm without it being detected and prevents the 
algorithm being broken. This aim is achieved by virtue of the fact that the decoding device 
consists of an integrated circuit (1) associated with a central processing unit (2), an internal 
non-readable volatile random-access memory (3) used as working memory and an internal 
non-readable non-volatile read-only memory (4) plus an interface (5), each decoding device 
differing from every other by the content of the ROM (4) and being partly integrated in an 
integrated circuit (1) and that the interface (5) is located between the central processing unit 
(2) and the personal computer (6) and connected, together with central processing unit (2), 
to the personal computer (6) by a data path (a). 

(57) Zusammenfassung 

Die Erfindung betrifft eine EntschlUsselungseinrichtung von 
Entschlusselungsalgorithmen und Verfahren zur Durchfuhrung der Ver- und 
Entschltlsselung derselben. Die Aufgabe ist es t eine Vorrichtung und ein Verfahren 
als System zu entwickeln, welches mit variablen Verschlttsselungsalgorithmen 
arbeiten kann und die Cbertragung des VerschlUsselungsalgorithmus gegen Erkennen 

sichert und das Brechen des VerschlUsselungsalgorithmus verhindert. ErfindungsgemaO wird die Aufgabe dadurch geldst, daB die 
EntschlUsselungseinrichtung aus einem integrierten Schaltkreis (1). dem ein Zentralprozessor CPU (2). ein mtemer mchtauslesbarer 
fliichtiger Speicher mit wahlfreiem Zugriff RAM (3) als Arbeitsspeicher und ein interner ruchtauslesbarer nichtfluchtiger Speicher mit 
wahlfreiem Zugriff ROM (4) und einem Interface (5) zugeordnet sind, indem sich jede ^tschlOsse ungseinnchtung von jeder weiteren 
unterscheidet durch den Inhalt des intemen nichtflOchtigen Speichers mit wahlfreiem Zugriff ROM (4) und teilweise in einem integnerten 
Schaltkreis integriert ist und daB das Interface (5) zwischen dem Zentralprozessor CPU (2) und dem Personalcomputer (6) angeordnet ist 
und mit dem Zentralprozessor CPU (2) mit dem Datcnpfad (a) verbunden sind. 
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Entschlusselungseinrichtung von Entschlusselungsalgorithmen und Verfahren zur 
Durchfuhrung der Ver- und Entschlusselung derselben 

Die Erfindung betrifft eine Entschlusselungseinrichtung von Entschlusselungs- 
algorithmen und das Verfahren zur Durchfuhrung der Ver- und Entschlusselung 
5 derselben, indem die Entschlusselungseinrichtung Berechtigten den Zugriff gewahrt 

und Unberechtigte vom Zugriff ausschlieBt. 

Digitale Informationen werden in immer groGerem MafJstab iiber gesicherte 
Verteilungskanale versandt. Diese Informationen sollen aber nur bestimmte 
Empfanger erreichen und nicht von Unbefugten gelesen werden konnen. Die 
10 Prozeduren zur Obertragung von solchen Informationen sind heutc schon sehr an 

die Bedurfnisse der Industrie angepaBt. 

Die weitere Entwicklung der Rechentechnik zeigt aber Probleme bei der Sicherheit 
der gegenwartig verwendeten Ver-/ Entschlusselungsalgorithmen auf. 

Ein Verschlusselungsalgorithmus der zur Zeit vorrangig von der Industrie 
15 venvendet wird, ist der „data-encryption algorithm" DEA, der von IBM seit 1960 

entwickelt und 1977 vom U.S. National Bureau of Standards zur Norm erklart 
wurde. 

Dieser Verschlusselungsalgorithmus ist zur Zeit in der Paifung zur deutschen und 
. internationalen Normung. 

20 Es hat immer wieder Versuche zur Entschlusselung von mit dem DEA 

verschliisselten Informationen Gegeben. Diesc vvarcn bisher nach dem Stand der 
Technik (da die Rechenleistungen nicht zur Verfiigung standen) nicht erfolgreich. 

Es wurden jedoch in jungster Zeit Spezialprozessoren entwickelt, welche speziell 
zur Entschlusselung von Verschlusselungssystemen geeignet sind. Damit ist es z. 
25 B. moglich, den Standard DEA zu brechen (mit Hardwarekosten von ca. 80000 $, 
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Stand 1992). Einen guten Uberblick uber die Entwicklung gibt Richard Zippel, in 
..Programming the Data structure accelerator" in Proceedings of Jerusalem 
Conference of Information, Technology, Jerusalem, Israel, October 1990. 

Damit kommt der Entwicklung und Verwendung von neuen 
5 Verschlusselungsalgorithmen groBe Bedeutung zu. 

Da es aber nicht moglich ist, einen sicheren Verschlusselungsalgorithmus zu 
entwickeln, ist es notwendig, eine Austauschbarkeit der Algorithmen zu 
ermdglichen. 

Die modernen Moglichkeiten zum Brechen eines Verschlusselungsalgorithmus 
10 beruhen auf dem Vorhandensein von sogenannten Plaintexten (unverschliisselte 

Informationen) und der dazugehorigen Ciphertexte (verschlusselte Information). 
Um Blocksysteme, wie z. B. den DEA zu brechen, muB die Menge diese Texte 
sehr groB sein. Dies ist z. B. notwendig, um solche Methoden, wie die differentielle 
Cryptoanalyse von Biham und Shamir, durchzufuhren. Diese Methode ist der beste 
15 zur Zeit bestehende Angriff auf Bockverschliisselsysteme wie den DEA 

(beschrieben in Eli Biham und Adi Shamir ^Differential Cryptoanalysis of DES-like 
Cryptosystems" in Journal of Cryptology vol. 4 pp 3-72, 1991). 

Es ist also notig, die Menge der Dritten zur Verfugung stehenden Plain- 
/Ciphertexte moglichst gering zu hatten. Dies ist moglich, wenn die Informationen 
20 mit After wechselnden Verschlusselungsalgorithmen verschliisselt werden. Dritte, 

welche die Nachrichten entschlusseln wollen, miissen dann jedesmal einen neuen 
..Knackalgorithmus" entwickeln, wenn das Verschlusselungsverfahren gewechselt 

wird. 

Es ist folglich notig, ein System zu schaffen, welches mit variablen 
25 Verschlusselungsalgorithmen arbeiten kann. 
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Es ist weiterhin notig, die Ubertragung des Verschlusselungsalgorithmus gegen 
Erkennen zu sichern und somit das Brechen des Entschliisselungsalgorithmus 
weiter zu erschweren. Dies beruht auf der einfachen Tatsache, daB ein 
Verschlusselungsalgorithmus, welcher unbekannt ist, wesentlich schwerer zu 
brechen ist als ein bekannter. Dies ist ebenfalls notig, damit nicht bekannt ist, 
welcher Verschlusselungsalgorithmus zur Verschliisselung welcher Informationen 
eingesetzt wird. 

Es besteht also die Notwendigkeit, ein Verfahren zu finden, mit dem es moglich ist, 
Verschlusselungsalgorithmen zu verteilen und die Ubertragung dieser gegen 
Erkunden zu schiitzen. 

Weiterhin ist es notwendig, daB es selbst dem Besitzer eines 
Entschlusselungsgerates nicht moglich ist, das Entschlusselungsverfahren 
weiterzugeben und damit die Erkundung des Verschlusselungsalgorithmus zu 
ermoglicheri. 

Es ist ein Spezialprozessor als Teil dieses Verfahrens zu schaffen, der die 
Verteilung sowie den Schutz der Entschlusselungsalgorithmen vor Weitergabe 
preiswert und sicher realisiert. 

ErfindungsgemaB wird diese Aufgabe durch die im Patentanspruch 1 und 
Patenanspruch 2 angegebenen Merkmale geldst 

Die Erfindung wird nachstehend anhand der Figur 1, die die 
Entschlusselungseinrichtung von Entschlusselungsalgorithmen zeigt und dem 
Verfahren zur Durchfuhrung der Ver- und Entschlusselung von digitalen 
Informationen, dargestellt. 

Die in Figur 1 dargest elite Entschlusselungseinrichtung von 
Entschlusselungsalgorithmen wird zur Verdeutlichung anhand eines Einsatzes in 
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mehreren Personalcomputern gezeigt, wobei digitale Informationen an ausgewahlte 
Besitzer von Entschliisselungseinrichtungen gesandt werden. 

Dabei besteht die dargestellte Entschlusselungseinrichtung aus einem -integrierten 
Schaltkreis-1, dem ein -Zentralprozessor CPU-2, ein -interner nichtauslesbarer 
fluchtiger Speicher mit wahlfreiem ZugrifF RAM-3 als Arbeitsspeicher und ein 
-interner nichtauslesbarer nichtfluchtiger Speicher mit wahlfreiem Zugriff ROM-4, 
in welchem ein interner nichtauslesbarer Entschliisselungsalgorithmus (EI) 
gespeichen ist, und ein Interface 5 zugeordnet sind, welches zwischen dem - 
Zentralprozessor CPU-2 und dem Personalcomputer frangeordnet ist und mit dem 
Personalcomputer 6 mit dem Datenpfad a verbunden ist, und teilweise in einem 
integrierten Schaitkreis integriert ist. 

Das Verfahren zur Durchfuhrung der Ubertragung des 
EntschlQsselungsalgorithmus wird anhand der Figur 1 gezeigt, indem die 
Entschlusselungseinrichtung in mehreren Personalcomputern eingesetzt ist, wobei 
digitale Informationen an ausgewahlte Besitzer von Entschliisselungseinrichtungen 
gesandt werden. 

Die Ubertragung eines Entschliisselungsalgorithmus an eine 
Entschlusselungseinrichtung ist wie folgt: 

Der Verteiler wahlt einen Verschlusselungsalgorithmus VE. Dieser sei zum 
Verschlusseln der spater iibertragenen Informationen gedacht. Dieser 
Verschlusselungsalgorithmus soil geheim gehalten werden und mu/3 weiterhin 
sicher genug sein, um Sicherheit bei der Verschliisselung von Nachrichten zu 
bieten. Dafur wiirden sich z. B. verschiedene Abarten des DES (z. B. mit 
verschiedenen S-Boxen) oder andere Verschliisselungsverfahren eignen. 

Nun wird der zum Verschlusselungsalgorithmus VE passende 
Entschliisselungsalgorithmus EE zum unleserlichen Algorithmus EEV 
verschlusselt. 




WO SJS/34968 -PC l/i>^95/00 /33 

5 

Nun kann jeder Benutzer etner Entschlusselungseinrichtung, der einen 
Entschlusselungsalgorithmus erhalten will, sich bei der Verteilerstelle melden. Dies 
kann z. B, verbal (auch uber Telefon), schriftlich oder elektronisch erfolgen. 
Anhand der offentlichen Seriennummer der Entschlusselungseinrichtung muB er 
5 sich identifizieren. Da diese Seriennummer nur einmal vergeben wurde, ist eine 

eindeutige Identifikation der Entschlusselungseinrichtung moglich. Die 
Verteilungsstelle kann nun dariiber entscheiden, ob der Empfanger berechtigt ist, 
den Entschliisselungsalgorithmus zu empfangen. Das kann auch von einer 
Bezahlung abhangen. 



10 Wenn dies geklart ist, wird der verschlusselte Entschlusselungsalgorithmus zum 

Benutzer der Entschlusselungseinrichtung iibertragen und dort in der 
Entschlusselungseinrichtung zum Algorithmus EE entschlusselt. Damit ist es dann 
moglich, Nachrichten, die mit dem Verschlusselungsalgorithmus VE verschlusselt 
wurden, zu entschliisscln. 

15 Dies soil nun an einem Ausfuhrungsbeispiel dargestellt werden. 

Als Beispiel sei der Empfang eines Entschlusselungsalgorithmus durch den Besitzer 
der Entschlusselungseinrichtung mit der Seriennummer SN=1 erlautert. 

Die Erzeugung des an die Entschlusselungseinrichtung mit der Seriennummer 
SN=1 zu ubertragenden verschlusselten Entschlusselungsalgorithmus erfolgt 
20 . folgendermaDen: 

Der Verteiler der Nachrichten wahk einen Verschlusselungsalgorithmus VE, 
welcher dann zur Verschlusselung der spater zu ubertragenden Nachricht genutzt 
werden soil. Dieser Verschlusselungsalgorithmus wird nie offentlich zuganglich, 
sondern nur in verschlusselter Form iibertragen. 

25 Der Hersteller der Entschlusselungseinrichtung (die Verteilerstelle der 

Entschlusselungsalgorithmen und Nachrichten) verfiigt uber die internen 



BNSDOCID: <WO 9 534968 A 1.1 _> 



WO 95/34968 



PCT7BE95/00735 



6 

Entschlusselungsalgorithmen EI und auch die zugehdrigen 
Verschlusselungsalgorithmen EIU aller Entschlusselungseinrichtungen. Diese sind 
in einer Datenbank beim Hersteller oder auch beim Verteiler gespeichert. 

Es sei EIIA, der nur dem Hersteller der Entschlusselungseinrichtung bekannte 
interne Entschlusselungsalgorithmus EI der Entschlusselungseinrichtung mit der 
intemen Seriennummer SN=1. Weiterhin sei EI1UA, der ebenfalls nur dem 
Hersteller der Entschlusselungseinrichtung bekannte Verschlusselungsalgorithmus, 
passend zu EI IX. 

Nun wird der, der Entschlusselungseinrichtung zu ubertragende 
Entschlusselungsalgorithmus EE verschlusselt. Dies erfolgt in der Art, daB der 
Entschlusselungsalgorithmus EE mit dem zum internen 
Entschlusselungsalgorithmus EI passenden Verschliisselungsalgorithmus EIU zum 
unleserlichen Algorithmus EEV nach folgender Formel verschlusselt wird: 

EEV:=EI1U(EE). 

Dieser verschlusselte Algorithmus EEV wird der Entschlusselungseinrichtung mit 
der Seriennummer SN=1 ubertragen. 

Dies kann z. B. verbal (auch uber Telefon), schriftlich oder elektronisch erfolgen. 

Der ubermittelte Algorithmus ist relativ kurz. Damit ist ein Knacken des internen 
Entschlusselungsalgorithmus der Entschlusselungseinrichtung EI schwer moglich. 
Wie oben gezeigt, mussen fur ein Brechen der Verschliisselung viele Plain- und 
Ciphertexte vorhanden sein, urn erfolgsversprechende Knackalgorithmen 
verwenden zu konnen. Dies ist aber in diesem Fall wegen der Kurze des 
Qbermittelten verschlusselten Entschlusselungsalgorithmus EEV nicht moglich. 

Nun wird beim Empfanger das Entschlusselungsgerat fiinktionstuchtig gemacht. 



t 



( 
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Der Ablauf nach dem Einschalten der Versorgungsspannung oder nach einer 
Unterbrechung der Abarbeitung ist folgender: 

Der -Zentralprozessor CPU-2 flihrt mit dem -internen nichtauslesbaren 
nichtfluchtigen Speicher mit wahlfreiem Zugriff ROM-4 und dem -internen 
5 nichtauslesbaren fluchtigen Speicher mit wahlfreiem Zugriff RAM-3 einen 

Selbsttest durch. Dies konnte z. B. durch eine Prufsummenbildung geschehen. 

Nun erfolgt das Einlesen des verschlusselten Entschlusselungsalgorithmus EEV in 
die Entschlusselungseinrichtung iiber das Interface 5. Der 
Entschlusselungsalgorithmus wurde vorher in verschlusselter Form vom Benutzer 
10 der Entschlusselungseinrichtung eingegeben oder in anderer Form eingelesen. 

Als nfcchstes wird mit Hilfe des im -internen nichtauslesbaren nichtfluchtigen 
Speicher mit wahlfreiem Zugriff ROM-4 gespeicherten 
Entschlusselungsalgorithmus EI der verschlusselt vorliegende 
Entschlusselungsalgorithmus EEV mit dem internen Entschlusselungsverfahren EI 

1 5 entschlusselt. Dies geschieht in der Weise, dafl der -Zentralprozessor CPU-2, die 

im -internen nichtauslesbaren nichtfluchtigen Speicher mit wahlfreiem Zugriff 
ROM-4 gespeicherte Entschlusselungseinrichtung, in den Personalcomputer 6 
eingegeben werden, Anweisungen des Entschlusselungsalgorithmus EI ausfuhrt 
und den verschlusselten Entschlusselungsalgorithmus EEV folgendermaBen 

20 entschlusselt: 

EE:=EI1(EEV). 

Bei diesem Verfahren entsteht wieder, da der interne Entschlusselungsalgorithmus 
Ell mit dem Verschlusselungsalgorithmus EIU1 zusammenpaBt, mit dem der 
Entschlusselungsalgorithmus EE verschlusselt wurde, der ursprtingliche 
25 Entschlusselungsalgorithmus EE. 
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Dieser wird im -internen nichtauslesbaren fluchtigen Speicher mit wahlfreiem 
Zugriff RAM-3 abgespeichert und ist somit nicht von auGen erkundbar. Damit ist 
es nicht moglich, den Entschlusselungsalgorithmus weiterzugeben, da er in 
verschlusselter Form wertlos ist und in unverschliisselter Form nicht vorliegt. 

Nun ist die Entschlusselungseinrichtung einsatzbereit. 

Die Entschlusselung einer verschliisselten Nachricht NV, die z. B. verbal (auch 
uber Telefon), schriftlich oder elektronisch ubertragen wurde, in der 
Entschlusselungseinrichtung mit der Seriennummer SN=1 erfolgt nun 
folgendermaBen: 

Die CPU ladt uber das Interface 5 den Schlussel K und die Nachricht NV. Dieser 
Schlussel muB auf einem sicheren, Dritten nichtzuganglichen Weg ubertragen 
werden, dies kann auch durch Verschlusselung geschehen. 

Dann wird die Nachricht von dem -Zentralprozessor CPU-2 mit dem 
Entschliisselungsalgorithmus EE unter Nutzung des Schlussels K entschlusselt: 

NE:=EE(NV, K). 

Danach wird die entschlusselte Information NE von dem -Zentralprozessor CPU-2 
uber das Interface 5 ausgegeben und steht dem Empfanger zur Verfugung. 

Es ist somit moglich, Informationen mit verschiedenen 
Verschlusselungsalgorithmen zu verschliisseln und mit verschiedenen 
Entschlusselungseinrichtungen zu entschlusseln, ohne dafi der 
Entschlusselungsalgorithmus bekannt gemacht werden muB oder vorher schon in 
der Entschlusselungseinrichtung vorliegt. 

Weiterhin ist der iibertragene Entschlusselungsalgorithmus weder weitergebbar 
oder erkundbar, da er individual fur jedes Entschlusselungsgerat verschlusselt 
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ubertragen wird und dort nichtauslesbar gespeichert und nur zum internen 
Gebrauch des Entschlusselungsgerates mit der entsprechenden Seriennummer 
verfugbar ist. 
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Verwendete Bezugszeichen 

1 -integrierter Schaltkreis- 

2 -Zentralprozessor CPU- 

3 -intemer nichtauslesbarer fluchtiger Speicher mit wahlfreiem ZugriffRAM- 

4 -intemer nichtauslesbarer nichtfliichtiger Speicher mit wahlfreiem 
ZugriffROM- 

5 Interface 

6 Personalcomputer 
' a Datenpfad 



BNSDOCID: <WO 9534968A 1 . 1 . > 



( 



WO 95/34968 l/I>E95/00733 

11 

Verwcndete Abkurzungen 

CPU = Zentralprozessor 

DEA = data encryption standard 

EI = Entschlusselungsalgorithmus intern 



5 Ell = Entschlusselungsalgorithmus intern fur die Entschlusselungs- 

einrichtung mit der Seriennummer SN=1 

EIU = zum internen Entschlusselungsalgorithmus EI passender 

Verschlusselungsalgorithmus 

EI1U = zum internen Entschlusselungsalgorithmus Ell passender 
I o Verschlusselungsalgorithmus fur die Entschlusselungs- 

einrichtung mit der Seriennummer SN=1 

EE = Entschlusselungsalgorithmus zur Verschlusselung von 

Nachrichten 

EEV = verschlusselter Entschlusselungsalgorithmus zur Uber- 

15 tragung 

. NE = nichtverschlusselte oder entschlusselte Nachricht 

>JV = verschliisselte Nachricht 



Schlussel K = Schlussel zur Entschlusselung von Nachrichten 

VE = Verschlusselungsalgorithmus beim Verteiler der Informationen zur 

20 Verschlusselung der digitalen Informationen passend zu EE 

= ergibt sich aus 
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Patentanspriiche 

1 . Entschlusselungseinrichtungen von Entschlusselungsalgorithmen, dadurch 
gekennzeichnet, daB vom Verteiler des Entschlusselungsalgorithrnus dieser mit 
einem Verschlusselungsalgorithmus (EIU) verschiusselt wird, welcher dem 
Entschlusselungsalgorithrnus (EI) entspricht, der in der jeweiligen empfangenden 
Entschlusselungseinheit intern vorhanden ist, daB der Entschlusselungsalgorithrnus 
(EI) der Offentlichkeit nicht zuganglich und auch nicht erkundbar ist, der Nutzer 
der Entschlusselungseinrichtung den verschlusselten Entschlusselungsalgorithrnus 
in der Entschlusselungseinrichtung eingibt und dieser innerhalb der 
Entschlusselungseinrichtung entschlusselt wird, wobei die Entschlusselungs- 
einrichtung aus einem -integrierten Schaltkreis-(l), dem ein -Zentralprozessor 
CPU-(2), ein -interner nichtauslesbarer fliichtiger Speicher mit wahlfreiem Zugriff 
RAM-(3) als Axbeitsspeicher und ein -interner nichtauslesbarer nichtfliichtiger 
Speicher mit wahlfreiem Zugriff ROM-(4) und einem Interface (5) zugeordnet 
sind, indem sich jede Entschlusselungseinrichtung von jeder weiteren unterscheidet 
durch den Inhalt des -internen nichtfluchtigen Speichers mit wahlfreiem Zugriff 
ROM-(4) und teilweise in einem -integrierten Schaltkreis-(l) integriert ist und daB 
das Interface (5) zwischen dem -Zentralprozessor CPU-(2) und dem 
Personalcomputer (6) angeordnet ist und mit dem -Zentralprozessor CPU-(2) mit 
dem Datenpfad (a) verbunden sind. 

2. Entschlusselungseinrichtung von Entschlusselungsalgorithmen und Verfahren 
zur Durchfuhrung der Ver- und Entschlusselung derselben dadurch 
gekennzeichnet, daB im 



vom Verteiler der Entschlusselungsalgorithmen diese mit einem, nur dem Hersteller 
der Entschlusselungseinrichtung bekannten Verschlusselungsalgorithmus (EIU) 
(welcher dem Entschlusselungsalgorithrnus (EI) in der Entschlusselungseinheit 
entspricht, wie folgt verschiusselt werden: 



1. Schritt 
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EEV:=EIU(EE) 

und dieser verschlusselte Algorithmus (EEV) der Entschlusselungseinrichtung 
ubertragen wird, wonach die Entschlusselungseinrichtung, mit dem - 
Zentralprozessor CPU-(2) mit dem -internen nichtauslesbaren nichtfluchtigen 
5 Speicher mit wahlfreiem ZugrifF ROM-(4) einen Selbsttest durchfiihrt, und das 

Einlesen des verschlusselten Entschlusselungsalgorithmus (EEV) in das 
Entschliisselungsgerat uber das Interface (5) erfolgt und nun mit Hiife des im 
-internen nichtauslesbaren nichtfluchtigen Speicher mit wahlfreiem Zugriff ROM- 
(4) gespeicherten Entschlusselungsalgorithmus (EI) der verschlusselt vorliegende 
10 Entschlusselungsalgorithmus (EEV) mit dem internen Entschlusselungsvenfahren 

(EI) entschlusselt nach 

EE := EI(EEV) 

wird, wobei bei diesem Verfahren wieder der ursprungliche 
Entschlusselungsalgorithmus (EE) entsteht, welcher im -internen nichtauslesbaren 

15 fluchtigen Speicher mit wahlfreiem ZugrifF RAM-(3) abgespei chert, und somit 

' nicht von auBen erkundbar ist, womit die Entschlusselungseinrichtung mit dem 
Entschlusselungsalgorithmus (EE) einsatzbereit ist und die Entschlusselung einer 
Nachricht (NV) folgendermaBen erfolgt, daB die CPU uber das Interface (5) den 
Schlussel (K), welcher uber einen sicheren Ubertragungsweg, z. B. 

20 Verschlusselung, ubertragen werden muB, und die Nachricht (NV) ladt und die 

Nachricht von dem -Zentralprozessor CPU-(2) mit dem 
Entschlusselungsalgorithmus (EE) unter Nutzung des Schlussels (K) entschlusselt 
wird, nach 

NE := EE(NV, K) 
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und die entschliisselte Information (NE) von dem -Zentralprozessor CPU-(2) iiber 
das Interface (5) ausgegeben wird und dem Empfanger zur Verfugung steht. 
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